Problema con vlan e dhcp server

[madmax]

Salve a tutti

Sono nuovo di questo sistema operativo ed ho subito un problema da risolvere (scusandomi in anticipo se la richiesta fosse già stata fatta a suo tempo): ho una routerboard RB2011UiAS-RM così configurata

ether 1 - wan
ether 2 - lan

su ether 2 ho configurato un bridge e 4 diverse vlan (10 20 e 30) con relativi server dhcp e pool di indirizzi; il cavo in uscita da ether2 va su uno switch managed che smista le vlan su porte separate, tutto funziona perfettamente.
ho necessità di collegare una seconda routerboard (purtroppo gestita da terze parti) che riceve dinamicamente indirizzi e che, in uscita ne concede di suoi, in sostituzione di una delle vlan che io ho creato.
Chiedo lumi in proposito sperando di essere stato abbastanza chiaro.
(per la cronaca ho collegato questa routerboard allo switch in modo che prendesse gli indirizzi della vlan10 e trasmettesse i suoi sulla vlan 20, disabilitando il server dhcp che avevo creato ma sfortunatamente concede i suoi indirizzi anche alle altre vlan)

Grazie di tutto

[xanio]

il problema è dovuto al fatto che le vlan sono tutte in bridge tra loro, quindi è normale che il dhcpserver si propaghi anche dove non dovrebbe.

Quindi se ho capito bene l'ether2 deve trasportare le vlan, quindi il brdige non ha senso di esistere.

Se devi attivare un dhcp server separato per vlan, semplice fai N-server per N-Vlan.

[madmax]

Grazie dell risposta Xanio, io all'inizio ho creato queste tre VLAN 10 20 30: la 10 e la 20, ho creato dei server dhcp e relativi pool di indirizzi per le vlan 10 e 20, non per la 30 perchè riceve gli indirizzi da un altro server dhcp che si occupa del voip; siccome tutto funzionava bene ho supposto che le VLAN, sebbene in bridge, fossero isolate tra loro; il problema si è verificato allorchè ho dovuto aggiungere questa benedetta routerboard che fa da hotspot per la VLAN20; ho disabilitato il mio dhcp server per la vlan 20 perchè subentrava quello dell'hotspot, il problema è che il server dhcp dell'hotspot andava a volte a sostituirsi anche a quello voip concedendo indirizzi anche ai telefoni. Sono nuovo di questo sistema e mettere in bridge tutte le differenti vlan mi è sembrata l'unica via per farle passare da ether2 e farle navigare. Per isolare le vlan ho impostato una seria di regole sul firewall chain=forward che esegue un drop per ogni tentativo di comunicazione da una VLAN alle altre, ma non so nè se ho fatto la scelta giusta, nè se ho eseguito le cose come si deve; per il momento tutto sembra funzionare ma vorrei avere le idee più chiare in proposito.

Grazie ancora per l'attenzione

[xanio]

se vlan servono per incapsulare il traffico in maniera logica su un sistema fisico, ed impedire la comunicazione tra diverse vlan o il mezzo fisico sul quale viaggiano.

Quindi se hai fatto una buona configurazione non dovresti avere problemi.

la vlan20 sta sull'ether2, ma non deve stare in brdige con niente! l'HS lo devi configurare sulla vlan20.

[madmax]

Grazie delle dritte, sono state illuminanti: in effetti separare eth 2 dal bridge è stato risolutivo. Grazie ancora